Avrupa Komisyonu, kişisel verilerin Avrupa Birliği’nden ABD merkezli şirketlere aktarılmasının güvenli olduğuna karar verdi ve ABD hükümetinin gözetiminden endişe duyan gizlilik savunucularının protestolarına rağmen Facebook ve Google gibi firmalara bir zafer kazandırdı.
Komisyon, “AB-ABD Veri Gizliliği Çerçevesi için yeterlilik kararını kabul ettiğini” duyurdu ve “Amerika Birleşik Devletleri’nin yeni çerçeve kapsamında AB’den ABD şirketlerine aktarılan kişisel veriler için Avrupa Birliği’ninkiyle karşılaştırıldığında yeterli bir koruma seviyesi sağladığı” sonucuna vardı. Yeni yeterlilik kararına dayanarak, kişisel veriler, ek veri koruma önlemleri koymak zorunda kalmadan AB’den Çerçeveye katılan ABD şirketlerine güvenli bir şekilde akabilir.”
Mayıs ayında, Facebook ve İnstagram’ın sahibi Meta, kişisel verilerin Amerika Birleşik Devletleri’ne aktarılmasıyla Genel Veri Koruma Yönetmeliği’ni (GDPR) ihlal ettiği için 1,2 milyar avro para cezasına çarptırıldı ve altı ay içinde ABD’de Avrupa Birliği kullanıcı verilerinin saklanmasını durdurması emredildi. Ancak Meta, bekleyen veri aktarımı anlaşmasının “uygulama son tarihleri sona ermeden yürürlüğe girmesi durumunda, hizmetlerimizin kullanıcılar üzerinde herhangi bir kesinti veya etki olmaksızın bugün olduğu gibi devam edebileceğini” söyledi.
Wall Street Journal’ın bugün yayınladığı bir raporda, veri aktarımı anlaşmasının “uzun süredir ABD’nin gözetim yasalarında önemli değişiklikler yapması gerektiğini söyleyen Avrupalı gizlilik savunucularının yasal bir zorluğuyla karşı karşıya kalması bekleniyor” belirtildi. “Avrupa’dan ABD’ye veri transferleri, bir AB mahkemesinin 2020’de transatlantik veri akışlarına izin veren önceki bir anlaşmanın yasa dışı olduğuna karar vermesinden bu yana söz konusu olmuştur, çünkü ABD, AB bireylerine verilerinin ABD hükümeti tarafından izlenmesine meydan okumanın etkili bir yolunu vermedi.”
AK’nin duyurusu, yeni çerçevenin “ABD istihbarat servislerinin AB verilerine erişimini gerekli ve orantılı olanla sınırlamak ve AB bireylerinin erişebileceği bir Veri Koruma İnceleme Mahkemesi (DPRC) kurmak da dahil olmak üzere Avrupa Adalet Divanı tarafından dile getirilen tüm endişeleri gidermek için bağlayıcı güvencelere sahip olduğu” belirtildi. Yeni mahkeme, yeni kuralları ihlal ederek toplandığı tespit edilen verilerin silinmesine karar verebilecek”.
AK duyurusunda, çerçevenin ABD Ticaret Bakanlığı tarafından yönetileceği ve izleneceği ve “ABD Federal Ticaret Komisyonu’nun ABD şirketlerinin uyumunu sağlayacağı” belirtildi. Veri toplamaya meydan okuyan AB sakinleri “bağımsız anlaşmazlık çözüm mekanizmalarına ve tahkim paneline” ücretsiz erişime sahip olacaklar.
ABD ve AK, Mart 2022’de veri gizliliği çerçevesi üzerinde anlaştı ve ABD geçen hafta anlaşmayı uygulama taahhütlerini yerine getirdiğini duyurdu.
Google, geçen yıl “ABD hükümetinin artık AB’deki insanlar için bağımsız ve anlamlı bir tazminat sağlayacak, ABD istihbarat toplamanın korkuluklarını ve orantılılığını güçlendirecek ve bu yeni gizlilik ve sivil özgürlük standartlarının Avrupa Birliği Adalet Divanı tarafından dile getirilen endişeleri ele alacak şekilde etkili bir şekilde denetlenmesini sağlayacak sistemlere bağlı olduğunu” yazarak anlaşmayı destekledi. Google ayrıca anlaşmanın “Atlantik’in her iki yakasındaki İnternet hizmetlerinin geleceği için güvenilir ve dayanıklı bir temel” sağladığını söyledi.
WSJ, Güvenli Liman ve Gizlilik Kalkanı olarak bilinen önceki veri anlaşmalarının Avrupa mahkemeleri tarafından iptal edildiğini belirtti. Raporda, “Önceki anlaşmalara yönelik yasal itirazları yönlendiren Avusturyalı bir avukat ve gizlilik aktivisti olan Max Schrems, en son anlaşmaya da itiraz etmeyi planladığını söyledi” dedi.
Schrems, “Bu işi yapmak için ABD gözetim yasasında değişikliklere ihtiyacımız olacak ve buna sahip değiliz.” dedi.
The New York Times’a göre, Almanya’nın Sosyal Demokrat Partisi’nde yer alan Avrupa Parlamentosu üyesi Birgit Sippel, “çerçevenin ABD istihbarat teşkilatları tarafından yürütülen ayrım gözetlemelere karşı anlamlı bir koruma sağlamadığını” söyledi.
Anlaşmanın AK onayı, Amazon, Apple, eBay, Google, Meta, Twitter ve diğer teknoloji şirketlerini temsil eden Bilgisayar ve İletişim Endüstrisi Birliği tarafından övüldü. “Bugünkü karar, AB ve ABD işletmelerinin kişisel verileri Atlantik üzerinden aktarmak için yakında tekrar tam yasal kesinliğe sahip olacağı anlamına geliyor… Veri akışları, transatlantik ticaret ve yılda 5,5 trilyon € değerindeki AB-ABD ekonomik ilişkisi için hayati öneme sahip.
Bununla birlikte, bir AB Mahkemesi kararının 2020’de önceki çerçeveyi geçersiz kılmasından sonra iki ekonomi veri aktarımları için yönergelerden mahrum kalmıştı” dedi.